Rețeaua invizibilă a hackerilor: cum Scattered Spider vânează victime din toate industriile

O nouă generație de atacatori cibernetici își întinde pânza peste industrii diverse, iar numele lor a devenit sinonim cu teroarea digitală: Scattered Spider. Deși inițial s-au remarcat prin atacuri sofisticate asupra companiilor aeriene, acum vizează tot ce mișcă – de la lanțuri de restaurante precum Chipotle Mexican Grill până la giganți din producție și tehnologie medicală.

Atacurile nu sunt doar agresive, ci și inteligente. Hackerii folosesc metode de inginerie socială și domenii web false pentru a păcăli angajații și a pătrunde în sisteme protejate. Scopul? Furtul de date, șantajul digital și compromiterea infrastructurilor critice.

Inginerie socială cu gust de burrito și avioane

Ceea ce face Scattered Spider atât de periculos este lipsa unei ținte unice. Gruparea cibernetică pare să funcționeze după un singur principiu: „oricine are ceva de pierdut, poate fi atacat.” Cercetătorii de la Check Point au identificat peste 500 de domenii web care imită portaluri de autentificare ale unor companii reale. Exemple? chipotle-sso[.]com, gemini-servicedesk[.]com și hubspot-okta[.]com.

Aceste site-uri false, construite cu mare atenție la detalii, sunt folosite pentru a păcăli angajații și a le fura datele de logare. E ca și cum cineva te-ar suna de la „IT-ul companiei” și ți-ar cere să îți resetezi parola… pe un site fals, care arată exact ca originalul. Astfel, atacatorii obțin acces legitim la rețelele interne, ocolind măsurile tradiționale de securitate.

Deși multe dintre domenii țintesc industria aeronautică – vizată recent în mai multe atacuri de amploare – cercetarea Check Point indică un spectru mult mai larg de victime potențiale: companii de producție, firme din domeniul medical, platforme financiare și servicii enterprise.

Atacuri confirmate și altele în așteptare

Unul dintre cele mai sonore cazuri recente este cel al companiei aeriene australiene Qantas, care a confirmat furtul de date personale pentru aproximativ 6 milioane de clienți. Și mai grav, compania a anunțat că a fost contactată de un presupus infractor cibernetic — semn clar de tentativă de extorcare.

Qantas nu a confirmat oficial implicarea Scattered Spider, dar tiparul atacului corespunde cu metodele deja atribuite grupului: compromiterea accesului, furtul de date și contactarea victimei pentru obținerea unei răscumpărări. Autoritățile australiene au fost deja implicate în anchetă, dar detaliile rămân, pentru moment, confidențiale.

Nu doar Australia se află pe lista neagră. Hawaiian Airlines și WestJet (Canada) au anunțat recent incidente de securitate similare, ceea ce sugerează o campanie globală coordonată. Atacurile anterioare ale Scattered Spider au vizat companii precum Aflac (asigurări), Marks & Spencer și Harrods (retail), confirmând apetitul acestora pentru organizații cu volume mari de date sensibile.

O rețea descentralizată, dar letal de eficientă

Scattered Spider nu pare a fi o grupare ierarhică clasică, ci mai degrabă o rețea flexibilă, compusă din atacatori care colaborează ocazional și își împărtășesc resursele. Metoda lor favorită? Ingineria socială – o formă de manipulare psihologică prin care conving victimele să le ofere acces la sisteme protejate.

Folosind domenii web false și apeluri telefonice care imită asistența IT, acești infractori nu forțează sistemele din exterior, ci pășesc înăuntru prin ușa deschisă de angajați păcăliți. Este o strategie care funcționează pentru că exploatează cea mai vulnerabilă componentă a oricărui sistem informatic: omul.

Chiar dacă Check Point nu a confirmat că toate cele 500 de domenii descoperite sunt deja active sau utilizate în scopuri malițioase, modul în care au fost construite – în conformitate cu tacticile cunoscute ale Scattered Spider – sugerează o pregătire temeinică pentru atacuri viitoare.

Cum te poți proteja într-o lume tot mai interconectată

Atacul asupra Qantas și domeniile false descoperite recent ar trebui să servească drept semnal de alarmă pentru orice companie – nu doar pentru marile corporații, ci și pentru organizațiile medii sau mici care gestionează date sensibile.

Ce poți face? În primul rând, instruirea constantă a angajaților rămâne esențială. Nu e suficient să ai un firewall puternic dacă cineva îți dă parola prin telefon. De asemenea, implementarea autentificării multifactor (MFA) și monitorizarea activă a domeniilor care ar putea imita brandul propriu pot reduce riscurile.

În final, cazul Scattered Spider arată că în era digitală nu există sectoare sigure. Indiferent dacă vinzi bilete de avion, burrito sau dispozitive medicale, dacă ai date, cineva vrea să le ia. Iar dacă nu ești atent, o vor face — rapid, tăcut și devastator.